get the latest built from developers.google.com/android/nexus/images

unpack it to your android working dir. 
cat flash-all.sh for the current filenames (below is from mmb29q)

adb devices
adb reboot-bootloader
fastboot flash bootloader bootloader-deb-flo-04.05.img
fastboot reboot-bootloader
fastboot flash radio radio-deb-deb-z00_2.44.0_0213.img
fastboot reboot-bootloader
fastboot flash system system.img
fastboot reboot
 
all the data and settings survived and the device shows 
MMB29Q
1. Februar 2016 as Patchlevel.
 

Was neu in Android Marshmallow?

Wednesday, October 7. 2015

 heute früh las ich von der Veröffentlichung von Android 6.0 und jetzt ist es drauf auf meinem razorg Nexus 7. Das ist schon mal ein absoluter Erstling, bei allen anderen Upgrades seit 2013 war ausgerechnet mein Modell der Röhrengucker, die eine Version, die noch ein Vierteljährchen warten durfte. Diesmal nicht, Pluspunkt.

Überhaupt, ein bald 3 Jahre altes Teil noch ganz frisch zu halten - aber dafür habe ich seinerzeit ja zu Google-Hardware gegriffen. Mal sehen, wie sich das Oneplus One hält, jetzt, nach einem Jahr, ist es mit 5.1.1 noch vorne dran. 

Fein, die erste Neuerung sieht man gleich nach der erfolgreichen adb - Aktion: die Startanimation ist keine Bezier-kurvenlastige Simulation gravitierender Buntflecken mehr, sondern ein psychodelisches Fließband konfektbunter Sonnen, Würmer und LSD-Pralinen. Beim ersten Start bekommt man das wirklich lange zu sehen.

Der Rest der Startprozedur kam mir recht bekannt vor, der Startbildschirm hat einen anderen Hintergrund, aber sonst? Für den Anfang den default-Launcher gelassen, nichts Auffälliges. Runter in den app-drawer und da ist nun der Link zu play.google superfett rechts oben, wo man die Settings erhofft. Marketing-Droids. Minuspunkt.
(Sieht trotzdem weit knackiger aus als der AppDrawer meines Nova-Launchers. Hmm)

Die Seiten der Apps -Liste haben einen ansprechenden Reinzoom-Effekt aber davon ab fiel erstmal nicht fiel auf.
(Sieht trotzdem weit knackiger aus als der AppDrawer meines Nova-Launchers. Hmm)

Einstellungen, da hat sich in den Untermenues was getan, Ton&Benachrichtigungen hat eine Liste aller Apps mit Optionen, unter welchen Umständen sie wie nerven dürfen. auch einen Punkt 'Zugriff während 'Nicht stören'' - schon mal interessant. Dann gibt es ein Untermenue andere töne mit 4 T/F-Toggeln und einem Choice.

Apps hat zu den installierten Apps nun merklich mehr Settings und Anzeigen, zweimal die Option Speicher (darf man jetzt Raten, ob Dateisystem oder Memory gemeint ist), dazwischen Statistik zum Datenverbrauch, Berechtigungen, Benachrichtigungen, Standardmässig öffnen und Akku - das sieht doch nach einem dicken Pluspunkt aus.

Speicher - da gibt es ganz unten den Punkt "Erkunden". Aber der erste blick sieht nur mit Bedauern, das beim SystemUpgrade wirklich alles auf der emulierten SD weggewischt wurde. 

Sicherheit - nicht viel Neues. Displaysperre/Muster bietet immer noch nur eine 3x3-Matrix an. Kein Pluspunkt.

Die Google-Einstellungen sind jetzt bei Nutzer integriert und kommen mir sehr differenziert vor. Oder wäre dass jetzt diversifiziert? Jedenfalls nicht das, was mich gerade sehr interessiert.

"Über das Tablet" hat einen neuen Punkt "Android Sicherheitspatch-Ebene" Das sind so Ausdrücke, die ich mir im Kopf schnell rückübersetze, um sie zu verstehen... - aber das könnte ein fetter Pluspunkt sein. Mal schaun, wie sich das in der Zukunft und auf zugefeatureten Samsungs und was weiss ich hält.

Alles in allem - ja, hinter den Kulissen und in den Details. Man fragt sich, ob das wirklich einen vollen Versionssprung wert ist - aber dafür gibt es ja eine neue Nascherei. Marshmallows, fühlt sich an wie EssPlastic, garantiert ohne Verwendung von natürlichen Inhaltsstoffen hergestellt und man stopft es doch in sich rein, bis die Tüte endlich leer ist.

spamassassin  uses bayesian filters (think of this as a form of artificial intelligence) that can learn about what sort of emails are spam (bad) and what sort are ham (good). The key to this is a tool called sa-learn which you run against mailbox files that either contain only ham or only spam emails. This allows Spamassassin to learn which emails you think are spam. Spamassassin uses several files to store this information, kept in a hidden directory (.spamassassin) 

Spamassassin with amavis uses the .spamassassin directory in the Amavis working directory. On debian I found this to be in /var/lib/amavis/ 

So let's assume the inbox of user USER is cleanly refined wanted mail and ll the spam has been sorted to the Junk folder. Theexample fits for a dovecot imap with Maildir and teaches Spamassassin how to sort spam from ham:

sa-learn --dbpath /var/lib/amavis/.spamassassin --dir --spam -u amavis /home/USER/Maildir/.Junk/cur
sa-learn --dbpath /var/lib/amavis/.spamassassin --dir --ham  -u amavis /home/USER/Maildir/cur

 

Korrekt-Pferd-Batterie-Stapel

Saturday, July 18. 2015

 In Correct Horse Battery Staple macht xkcd den Punkt, dass wir in 20 Jahren Training allen beigebracht haben, Passwörter zu benutzen, die Menschen sich schwer merken können, Computer aber leicht knacken.

Und macht einen konkreten Gegenvorschlag: 4 Wörter aus dem Lexikon, zufällig ausgewählt. 
Fein, fehlt nur noch ein passender Generator. Google findet mir, von John Van Der Loo programmiert und unter MIT-Lizenz veröffentlicht, correcthorsebatterystaple.net/

Sehr fein, und jetzt noch auf Deutsch? Korrekt-Pferd-Batterie-Stapel

 

Alles deutsche Wörter, aber auch sehr ausgefallene. Und mit maximal 7 Zeichen Länge, um das furchtbare Verwaltungsdeutsch und PolitikSprech auszublenden, das die gängigen Wortlisten dominiert.


gratis SSL - Zertifikate

Tuesday, July 14. 2015

startssl /startcom machen das, für die domain und 1 host, also dreckhaen.de und www.dreckhaen.de
die eff und mozilla brüten einen neuen Service aus und dort nachlesend fand ich den Hinweis auf wosign.com als Quelle kostenloser SSL-Zertificate.

Ok, shishikan. (Mal ausprobieren: es ist ein chinesischer Anbieter).

Die Beschränkungen des Angebots sehen soweit recht verlockend aus, bitte je domain eine neue Zeile im Formular (hosts kommasepariert folgend), max 100 Domains. Laufzeit 1-3 Jahre nach Wunsch. Sha1/Sha2 zur Wahl, bequem und unsicher den Key generieren lassen oder eigenes Certificate Request mit Key einpasten, Domain-Validierung per HTML oder per Mail mit Token. Die Mail-Option ist nichts für Leute mit schwachem Herzen, was dann kommt isterstmal eine freundliche verständliche Textnachricht, knallt aber dennoch im Spamassassin 6.95 Punkte (was bei mir Quarantäne bedeutet). Whitelisting empfohlen, from=<autovalidation@wosign.com>.

Die Webseite macht etwas Stress mit einem Counter, der sekündlich von 60 runterzählt. Wenn man aber, wie ich, erstmal 10 min die Mail im Quarantäneordner suchen und entzippen muss, wird doch alles fein akzeptiert.

Eine Verwirrug bei dem Formular ist, ob man nun die Domain selbst immer vorne angeben muss oder ob es reicht, die Hosts einzutragen. In der ersten Zeile kann man sich die Domain sparen, in allen weiteren muss Sie mit dabei stehen.
Also:
www.beispiel.de, mail.beispiel.de
beispiel.at, www.beispiel.at, mail.beispiel.at
beispiel.ch, www.beispiel.ch,mail.beispiel.ch
macht ein Zertifikat, das für beispiel.de,beispiel.at und beispiel.ch mit je www. und mail. gültig ist.

Beispiel.de is i diesem Fall die Hauptdomain, alles adere steht in X509v3 Subject Alternative Name

Soweit so gut, nach einer Stunde kommt eine Mail mit einem Link, sich das Zertifikat (liebevoll in Versionen für Apache, Nginx,IIS und andere sortiert) als ZIP herunterzuladen. 
Diese Mail kommt From: "WoSign CMSmaster" <cmsmaster@wosign.com> und 

 

X-Priority: 1
Priority: urgent
Importance: high
Date: 14 Jul 2015 08:04:45 +0800
Subject: =?utf-8?B?WW91ciBXb1NpZ24gU1NMIENlcnRpZmljYXRlICByZWFkeSBmb3IgY29sbGVjdGlvbiEgIDIwMTUtMDctMTQgMDg6MDQoR01UKzA4OjAwKQ==?=
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: base64

Base64 liest sich nicht mehr so leicht von der Kommandozeile, entweder vorher whitelisten oder rumtricksen. 
 
 
Die Zertifikate werden in Chrome und ff kommetarlos akzeptiert und lesen sich in den Details wie erwartet. der MSIE 8 auf dem Dienstrechner hatte noch eine Überraschung, der behauptet, dass Startcom seinerseits Zertifikatsgeber für die Wosign CA sei. Ich kann das hier nicht weiter qualifizieren, in der Hauptsache bleibt: die Zertifikate funktionieren wie erhofft.
 
Und wenn man einen Fehler gemacht hat und etwa eine subdomain fehlt: macht nix, einfach nochmal neu. Zumindest, wenn die resultierende "Hauptdomain" eine andere ist, stellt der Automat ungerührt ein neues Zertifikat aus. 
 
 
 


 

« previous page   (Page 3 of 35, totaling 173 entries) » next page